UFWを使って、ファイアウォールを設定する

2020年8月24日  2020年8月24日 
Ubuntuサーバーのセキュリティのために、UFW(Uncomplicated Firewall)を使ってファイアウォールを設定しました。今回はその設定方法をまとめておきます。

UFWを使って、ファイアウォールを設定する


まずは下記のコマンドを実行して、ufwのステータスを確認します。
sudo ufw status

ステータスがinactiveの場合は下記のコマンドを実行して、有効にします。
sudo ufw enable

これでファイアウォールが有効になりました。
再度無効にしたい場合は下記のコマンドを実行します。
sudo ufw disable


次に下記のコマンドを実行して、UFWを利用可能なアプリケーションを取得します。
sudo ufw app list

下記のコマンドを実行して、特定のアプリケーションでUFWを有効にします。
※Applicationには利用可能なアプリケーションの名前を入力します。
# アプリケーションを許可する
sudo ufw allow <Application>
# アプリケーションを拒否する
sudo ufw deny <Application>

これで再度ステータスを確認すると、下記のように設定した内容が表示されます。
Status: active

To                         Action      From
--                         ------      ----
Apache                     ALLOW       Anywhere
OpenSSH                    ALLOW       Anywhere
Apache (v6)                ALLOW       Anywhere (v6)
OpenSSH (v6)               ALLOW       Anywhere (v6)


設定が不要になった場合は下記のコマンドを実行して、設定を削除します。
# 許可したアプリケーションの設定を削除する
sudo ufw delete allow <Application>
# 拒否したアプリケーションの設定を削除する
sudo ufw delete deny <Application>

下記のコマンドを実行すれば番号付きのリストが取得できるので、その番号を指定して削除することもできます。
# 番号付きのリストを取得する
sudo ufw status numbered
# 番号を指定して削除する
sudo ufw delete <number>

番号付きリストは下記のように表示されます。
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] Apache                     ALLOW IN    Anywhere
[ 2] OpenSSH                    ALLOW IN    Anywhere
[ 3] Apache (v6)                ALLOW IN    Anywhere (v6)
[ 4] OpenSSH (v6)               ALLOW IN    Anywhere (v6)

もっと細かくルールを設定することができるのですが、必要なときにその都度覚えていくようにします。
つーか、Linuxコマンドって覚えることが多くて大変。
いつか慣れる日が来るのかな。

環境

Ubuntu 18.04


ー記事をシェアするー
B!
タグ

コメント

このブログを検索

自己紹介

自分の写真
yayao
Unityを使って、モバイルゲームを作っています。
人気の投稿